Kẻ tấn công đầu độc địa chỉ gửi 153 nghìn USD ETH cho nạn nhân và đồng ý thương lượng

Kẻ tấn công đầu độc địa chỉ, kẻ được cho là đã lừa nạn nhân gửi cho họ số Wrapped Bitcoin (WBTC) trị giá 68 triệu USD, đã gửi lại số Ether (ETH) trị giá 153.000 USD cho nạn nhân để thể hiện thiện chí. Trong cùng một giao dịch, hacker đã gửi một tin nhắn đồng ý đàm phán và yêu cầu nạn nhân cung cấp tên người dùng Telegram để có thể liên hệ với họ. Số tiền được gửi lại chỉ chiếm 0,225% tổng số tiền bị đánh cắp.

Dữ liệu blockchain cho thấy vào ngày 5 tháng 5, nạn nhân bị tấn công, có tài khoản kết thúc bằng 8fD5, đã gửi ba tin nhắn đến tài khoản kết thúc bằng dA6D. Người nhận tin nhắn đã nhận được tiền từ tài khoản tấn công, được gắn nhãn “FakePhishing327990” trên Etherscan, thông qua một số tài khoản trung gian. Điều này ngụ ý rằng dA6D có khả năng đã bị hacker kiểm soát.

Các tin nhắn ngụ ý rằng nạn nhân sẵn sàng đưa cho kẻ tấn công 10% số tiền như một khoản tiền thưởng và sẽ không truy tố nếu họ trả lại 90% còn lại.

Vào lúc 11:37 sáng UTC ngày 9 tháng 5, một tài khoản khác kết thúc bằng 72F1 đã phản hồi bằng cách gửi 51 Ether (ETH) (trị giá 153.000 USD theo giá hôm nay) cho nạn nhân. 72F1 cũng đã nhận được tiền từ FakePhishing327990 thông qua một số tài khoản trung gian, cho thấy nó cũng nằm dưới sự kiểm soát của hacker.

Trong giao dịch gửi 51 ETH, hacker cũng đăng một thông báo có nội dung “Xin vui lòng để lại Telegram của bạn và tôi sẽ liên lạc với bạn”.

Đáp lại, nạn nhân đã đăng tên người dùng Telegram để hacker có thể liên hệ.

Cuộc đàm phán xảy ra sau khi hacker đã lừa nạn nhân gửi nhầm 1.155 Wrapped Bitcoin (WBTC) (trị giá 68 triệu USD vào thời điểm đó) vào tài khoản của họ, điều mà họ đã thực hiện thông qua giao dịch “đầu độc địa chỉ”.

THEO DÕI CHÚNG TÔI TRÊN FACEBOOK | TELEGRAM | TWITTER